# Exemplos de resumos de políticas
<a name="access_policies_policy-summary-examples"></a>

Os exemplos a seguir incluem políticas JSON com seus [resumos de políticas](access_policies_understand-policy-summary.md) associados, os [resumos de serviços](access_policies_understand-service-summary.md) e os [resumos de ações](access_policies_understand-action-summary.md) para ajudá-lo a compreender as permissões dadas por meio de uma política.

## Política 1: DenyCustomerBucket
<a name="example1"></a>

Essa política demonstra uma permissão e negação para o mesmo serviço.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}
```

------

***DenyCustomerBucket** Resumo de políticas:*

![Imagem da caixa de diálogo de resumo de políticas](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-example1-dialog.png)


***Resumo do serviço DenyCustomerBucket S3 (Negação explícita)**:*

![Imagem da caixa de diálogo de resumo de serviços](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-action-example1-dialog.png)


***GetObject (Ler)** Resumo da ação:*

![Imagem da caixa de diálogo de resumo de ações](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-resource-example1-dialog.png)


## Política 2: DynamoDbRowCognitoID
<a name="policy_example2"></a>

Esta política fornece acesso no nível de linha ao Amazon DynamoDB com base no ID do Amazon Cognito do usuário.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}
```

------

***Resumo da política DynamoDbRowCognitoID**:*

![Imagem da caixa de diálogo de resumo de políticas](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-example2-dialog.png)


***Resumo do serviço DynamoDbRowCognitoID DynamoDB (Permitir)**:*

![Imagem da caixa de diálogo de resumo de serviços](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-action-example2-dialog.png)


***Resumo da ação GetItem (Listar)**:*

![Imagem da caixa de diálogo de resumo de ações](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-resource-example2-dialog.png)


## Política 3: MultipleResourceCondition
<a name="policy_example3"></a>

Essa política inclui vários recursos e condições.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}
```

------

***Resumo da política MultipleResourceCondition**:*

![Imagem da caixa de diálogo de resumo de políticas](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-example3-dialog.png)


***Resumo do serviço MultipleResourceCondition S3 (Permitir)**:*

![Imagem da caixa de diálogo de resumo de serviços](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-action-example3-dialog.png)


***Resumo da ação PutObject (Gravar)**:*

![Imagem da caixa de diálogo de resumo de ações](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-resource-example3-dialog.png)


## Política 4: EC2\_Troubleshoot
<a name="policy_example4"></a>

A política a seguir permite que os usuários obtenham uma captura de tela de uma instância do Amazon EC2 em execução, o que pode ajudar a solucionar problemas com o EC2. Essa política também permite visualizar informações sobre os itens no bucket do desenvolvedor do Amazon S3. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}
```

------

***Resumo da política EC2\_Troubleshoot**:*

![Imagem da caixa de diálogo de resumo de políticas](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-example4-dialog.png)


***Resumo do serviço EC2\_Troubleshoot S3 (Permitir)**:*

![Imagem da caixa de diálogo de resumo de serviços](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-action-example4-dialog.png)


***Resumo da ação ListBucket (Listar)**:*

![Imagem da caixa de diálogo de resumo de ações](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-resource-example4-dialog.png)


## Política 5: CodeBuild\_CodeCommit\_CodeDeploy
<a name="example6"></a>

Essa política fornece acesso aos recursos CodeCommit, CodeDeploy e CodeBuild específicos. Como esses recursos são específicos para cada serviço, eles aparecem apenas com o serviço correspondente. Se você incluir um recurso que não corresponde a nenhum dos serviços no elemento `Action`, o recurso será exibido em todos os resumos de ações.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}
```

------

***Resumo da política CodeBuild\_CodeCommit\_CodeDeploy**:*

![Imagem da caixa de diálogo de resumo de políticas](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-example6-dialog.png)


***Resumo do serviço CodeBuild\_CodeCommit\_CodeDeploy CodeBuild (Permitir)**:*

![Imagem da caixa de diálogo de resumo de serviços](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-action-example6-dialog.png)


***Resumo da ação CodeBuild\_CodeCommit\_CodeDeploy StartBuild (Gravar)**:*

![Imagem da caixa de diálogo de resumo de ações](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policies-summary-resource-example6-dialog.png)